Что такое Пороговая подпись (TSS)?

Схема подписи с пороговым уровнем (TSS) - это метод создания единой цифровой подписи от нескольких подписантов. Результирующая подпись выглядит так же, как и созданная без пороговой схемы, но она не создается с использованием одного частного ключа. Вместо этого она создается с использованием нескольких долей частных ключей, которые распределяются таким образом, что ни один человек не контролирует частный ключ полностью.

Для подписания транзакции должно участвовать достаточное количество "Утверждающих", чтобы достичь порога. Эта структура порога обычно концептуализируется как "t из n", где n обозначает общее количество подписантов, а t обозначает количество утверждающих, которые могут подписать транзакцию от имени всей группы. Например, у вас может быть группа из 7 подписантов (n), и для аутентификации транзакции может потребоваться 4 из них: t из n = 4 из 7.

Преимущества пороговых подписей

Устраняет единую точку отказа

Распределяя полномочия на подпись между несколькими сторонами, пороговые подписи устраняют уязвимость одиночного частного ключа. Это значительно сокращает поверхность атак и практически исключает кражу.

Гибкий контроль доступа

Большому количеству утверждающих, трейдеров и администраторов можно назначить различные уровни контроля, что позволяет эффективно управлять цифровыми активами даже с самыми сложными потоками утверждения сделок.

Эффективное подписание

Подписание с использованием пороговых подписей намного более эффективно, чем другие системы управления ключами, такие как multi-sig, так как оно генерирует только одну подпись вместо нескольких. Транзакции также представлены в виде небольшого объема данных, что обеспечивает более быструю верификацию и более низкие комиссии.

Простое управление ключами

С пороговыми подписями на основе MPC вы можете легко генерировать различные комбинации распределенных долей ключей, представляющих один и тот же частный ключ, без необходимости изменять сам ключ. Это позволяет адаптировать схему подписи к изменяющимся требованиям без дополнительной сложности.

Как работают пороговые подписи

Пороговые подписи используют вычисления, распределенные между несколькими сторонами (MPC), чтобы распределить генерацию долей ключей и подпись между несколькими сторонами. Частный ключ получается из индивидуальных фрагментов ключей (долей), которые отдельно генерируются несколькими недоверяющими сторонами без обмена данными.

Когда требуется подписать транзакцию:

1. Инициатор транзакции (например, трейдер) предлагает транзакцию
2. Требуемое количество утверждающих (на основе политики) предоставляют свои подписи, используя свои доли ключей
3. Индивидуальные подписи объединяются в одну пороговую подпись
4. Объединенная подпись проверяется по открытым ключам всех участников
5. Если порог достигнут, транзакция подписывается в блокчейне с использованием протокола MPC

Этот процесс обеспечивает, что авторизация происходит без наличия какой-либо отдельной стороны, удерживающей все части ключей, и не существует общих данных или утечек. Результирующая подпись невозможно отличить от@endforeach

Транзакция, отличающаяся от обычной одиночной транзакции на блокчейне.